搜索结果 - 安全内参 | 决策者的网络安全知识库

全球数据勒索攻击威胁新特点及对策建议

安全运营中国电子信息产业发展研究院 2022-05-06

网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

交通物流安全内参 2022-05-05

运营出现大量技术问题，业务陷入混乱。

疫情背景下的社区团购个人隐私保护实践参考

个人隐私赛博研究院 2022-05-02

当我们的个人信息被他人收集后，该如何确保自身个人信息的安全？身为一名团长，应当如何承担团员个人信息保护的责任？

拜登政府提名空军网络部队指挥官担任网络司令部副司令

军队军工国际安全简报 2022-04-28

哈夫近日在接受媒体采访时指出，目前美国网络司令部已增加其派往东欧的“前出狩猎”小组数量，以应对俄乌冲突引发的地缘政治博弈及网络对抗态势变化，而未来美国与盟友的合作...

谷歌今起强制实施安卓APP隐私保护新政

个人隐私 GoUpSec 2022-04-27

安卓用户将能查看APP收集的隐私数据（及其目的和用途）。

野外零日漏洞利用数量激增

漏洞北京天地和兴科技有限公司 2022-05-06

Mandiant威胁情报人员在2021年发现了80个在野外利用的零日漏洞，是两年前32个的两倍多。出于经济动机的威胁行为者利用零日漏洞的比例也显著增长，特别是勒索软件组织，在20...

领域知识驱动的缺陷报告预测

安全运营安全学术圈 2022-05-06

本文的目标是在软件安全领域专业知识的帮助下提高SBR预测的有效性。

国际法学教授：“假名化信息”是个人信息吗？

专家观察网络西东 2022-05-05

IP地址是个人信息吗？看Frederik Borgesius教授论个人信息的范围，

TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞通告

漏洞维他命安全 2022-05-05

“TLStorm 2.0”可能导致在受影响的设备上远程执行代码。

利用代码知识图谱实现Bug定位

安全运营安全学术圈 2022-05-05

作者提出了一个名为KGBugLocator的模型，利用知识图谱来提取代码内部的关系，使用基于关键字监督的双向注意力机制正则化模型，挖掘源代码文件和缺陷报告间的内在关联。

梅德韦杰夫担任确保俄罗斯“技术主权”委员会的主任

国家安全网安寻路人 2022-05-03

该委员会将制定措施，确保关键信息基础设施的技术独立性，为这些设施配备国内无线电电子产品、技术设备、软件和硬件系统，包括软件和信息支持。

收到“奇怪”数字短信？中国移动回应：因山东联通测试导致

信息通信中国青年报 2022-04-29

山东联通系统升级，导致部分用户收到测试短信。

DARPA发布2023财年详细预算计划，加强 “关键”国防技术

军队军工从心推送的防务菌 2022-04-29

2023财年预算将近41亿美元，主要是由于要求为微电子提供8.83亿美元，为生物技术项目提供4.14亿美元，为人工智能方向提供4.12亿美元。

俄乌战争中令人不寒而栗的数据收集及利用

国家安全网空闲话 2022-04-29

针对俄罗斯士兵、间谍和警察，乌克兰似乎已经完成了大量的数据收集，包括丰富的地理位置数据。

新兴技术研究：深入洞悉元宇宙

互联网 Gartner公司 2022-04-28

根据Gartner预测，2026年全球30%的企业机构将拥有元宇宙产品和服务。

美国悬赏1000万美元，搜寻俄罗斯沙虫黑客组织

国家安全 E安全 2022-04-28

该计划旨在奖励提供Sandworm组织数据的举报人员，以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。

欧洲厂商Intigriti推出按小时计费的漏洞众测新模式

安全运营代码卫士 2022-04-27

新计划将根据参与人员查找漏洞所需的时长支付赏金并为单个漏洞设立封顶赏金。

美国家情报总监办公室《2022年美国情报界年度威胁评估》

国家安全天极智库 2022-04-27

新冠疫情造成的持续混乱带来的全球挑战、全球努力应对气候变化、日益强大的非国家行为者和快速发展的网络技术，权力的持续扩散导致行为者重新评估他们在日益极化世界中的地...

从源代码的控制流图中学习特性以定位缺陷

安全运营安全学术圈 2022-04-27

作者提出需要考虑流的特征，使用基于流的GRU从CFG中学习特征。基于流的GRU利用由CFG表示的程序结构来沿着执行路径传播语句的语义，很好地反映了流的本质。

俄乌冲突：加密货币的舞台

金融保险海国图智研究院 2022-04-27

对于乌克兰而言，加密货币减少了其筹募捐款的时间和交易成本；而对俄罗斯来说，加密货币或将成为政府和个体规避制裁的逃生港。